|
■URL
http://www.eudora.com/free/servers.html
ftp://ftp.qualcomm.com/eudora/servers/unix/popper/README
ftp://ftp.qualcomm.com/eudora/servers/unix/popper/ (ダウンロード)
UNIXで広く使われているフリーのPOP3サーバーソフト「qpopper」にセキュリティホールが発見され、修正版「2.5」が公開された。上記URLよりダウンロードできる。
セキュリティホールは「buffer over-run」と呼ばれるタイプのもので、qpopperのメモリ管理の弱点をついて勝手にプログラムを実行させられるというもの。qpopperを使っているマシンの管理者は最新版に入れ替えたほうがいいだろう。
【続報】
その後、さらに細かいバグが見つかり、最新版は7月2日現在で「2.52」となっている。
ftp://ftp.qualcomm.com/eudora/servers/unix/popper/
('98/6/30)
[Reported by masaka@impress.co.jp]